米兰体育中国官方网站例

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

米兰体育中国官方网站例

2. センタ2台+拠点1台で、情報系・基幹系の2系統に経路を振り分け、
それぞれの経路をお互いにバックアップ(米兰体育中国官方网站00 Ver1系は非対応)

概要

「情報系サーバ宛」「基幹系サーバ宛」通信を経路を分けて負荷分散することができます。また、それぞれの経路がダウンした場合に、残りの経路でバックアップすることができます。
ポリシールーティング、イベントアクション機能をつかって実現します。V2ファーム対応の機能です。
構成例では、「情報系サーバ宛」「基幹宛てサーバ宛」を宛先IPアドレスで識別しています。アクセスリストで識別できるポリシーであれば、２つのポリシーを負荷分散、バックアップの構成をとることができます。センターはVRRPにより機器冗長構成をとっています。

補足・注意点

動作説明

センター側動作説明

VRRPによりルータを冗長化します
米兰体育中国官方网站がVRRP1グループ(仮想IP192.168.200.1)のマスタです
米兰体育中国官方网站がVRRP2グループ(仮想IP192.168.200.2)のマスタです
基幹系サーバのデフォルトGWを192.168.200.1に米兰体育中国官方网站します
情報系サーバのデフォルトGWを192.168.200.2に米兰体育中国官方网站します
トンネルルートによりKYOTENのWAN側アドレスへのルートを獲得します
sa-upルートによりKYOTENのLAN側ネットワークへのルートを獲得します
米兰体育中国官方网站でpppoeインタフェースの監視を行い、ダウン時にVRRP1の優先度を下げます。
米兰体育中国官方网站でpppoeインタフェースの監視を行い、ダウン時にVRRP2の優先度を下げます。
米兰体育中国官方网站,CENTER2お互いにsa-upルートをRIPで交換します

拠点側動作説明

ipseci米兰体育中国官方网站が生きている場合はデフォルトルートとしてipseci米兰体育中国官方网站を追加します
ipsecif2が生きている場合はデフォルトルートとしてipsecif2を追加します(※ipseci米兰体育中国官方网站よりも優先度低)
ポリシールーティング機能で基幹系サーバへのルートをipsecif2に向けます
基幹系サーバへのルート以外を情報系サーバへのルートとします。
ipseci米兰体育中国官方网站障害時はnexthopとしてipseci米兰体育中国官方网站へ向いているルートがすべて無効となり、ipsecif2が有効になります
ipsecif2障害時はnexthopとしてipsecif2へ向いているルートがすべて無効となり、ipseci米兰体育中国官方网站が有効になります

コマンド米兰体育中国官方网站の例

（!の行はコメントです。実際に入力する必要はありません。）

この米兰体育中国官方网站を利用したい方は

<pre>!
hostname 米兰体育中国官方网站
!
interface lan 1
 linkdown-detect on
 ip address 192.168.100.254 255.255.255.0
 service-policy input PMAP-1
exit
interface pppoe 1
 pppoe server A-Provider
 pppoe account user@xxxx.ne.jp secret1
 pppoe type host
exit
interface pppoe 5
 pppoe server B-Provider
 pppoe account user@yyyy.ne.jp secret2
 pppoe type host
exit
!
ip route 200.200.200.200 255.255.255.255 pppoe 1
ip route 200.200.201.200 255.255.255.255 pppoe 5
!
service dhcp-server
!
ip dhcp pool lan1
 default-router 0.0.0.0
exit
!
access-list 110 permit ip any 192.168.200.100 0.0.0.0
!
class-map CMAP-CTL
 match ip access-group 110
 match policy-flag PFLG-CTL set
exit
!
action-map AMAP-CTL
 set ip next-hop connected ipsecif 2
 set ip next-hop default
exit
!
policy-map PMAP-1
 class CMAP-CTL action AMAP-CTL
 statistics update enable
exit
!
icmp-class 1
 interval 10 restoration 10
 trial 2 fail 3
 address 192.168.200.254 nexthop connected ipsecif 1 source-interface lan 1
exit
icmp-class 2
 interval 10 restoration 10
 trial 2 fail 3
 address 192.168.200.253 nexthop connected ipsecif 2 source-interface lan 1
exit
!
event-class 1
 check ip-icmp 1
 logging event state-change enable
exit
event-class 2
 check ip-icmp 2
 logging event state-change enable
exit
!
event-action 1
 add ip route 0.0.0.0 0.0.0.0 connected ipsecif 1
exit
event-action 2
 add ip route 0.0.0.0 0.0.0.0 connected ipsecif 2 5
 set policy-flag PFLG-CTL
exit
!
event-map
 event-class 1 event-action 1
 event-class 2 event-action 2
exit
!
!
vpn enable
vpnlog enable
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 keepalive always-send
 key ascii secret-vpn1
 my-identity F100米兰体育中国官方网站
 negotiation-mode aggressive
 peer-identity address 200.200.200.200
exit
crypto isakmp policy 2
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 keepalive always-send
 key ascii secret-vpn2
 my-identity F100米兰体育中国官方网站
 negotiation-mode aggressive
 peer-identity address 200.200.201.200
exit
!
ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 any
ipsec access-list 2 ipsec ip 192.168.100.0 0.0.0.255 any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
crypto map JOUHOU 1
 match address 1
 set peer address 200.200.200.200
 set security-association always-up
 set transform-set P2-POLICY
exit
crypto map KIKAN 2
 match address 2
 set peer address 200.200.201.200
 set security-association always-up
 set transform-set P2-POLICY
exit
!
interface ipsecif 1
 crypto map JOUHOU
exit
interface ipsecif 2
 crypto map KIKAN
exit
!
end</pre>

拠点の米兰体育中国官方网站

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します（実際は何も表示されません）。

Router#
!
!
! 基本米兰体育中国官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスを米兰体育中国官方网站します。
!
Router(config)#interface lan 1Router(米兰体育中国官方网站)#linkdown-detect on!                        リンクダウンの検出をonにします。
!                        なお、4つのポート全てがダウンしないと、リンクダウンを検出できませんので、
!                        LAN側は1ポートのみ使用するようにして下さい。
!                        ※F200ではlinkdown-detectコマンドが廃止されました。
!                       　 このコマンド米兰体育中国官方网站が無い状態でも、LAN側ポートのリンクダウンを検出して
!                       　 インタフェースをダウンする動作を行います
Router(config-if lan 1)#ip 米兰体育中国官方网站92.168.100.254 255.255.255.0Router(米兰体育中国官方网站)#exit!
!
! DHCPサーバ機能を米兰体育中国官方网站します。
!
Router(config)#service dhcp-serverRouter(config)#ip dhcp pool lan1 *1Router(config-dhcp-pool)#default-router 0.0.0.0Router(config-dhcp-pool)#exit!
!
! VPNピアへのルートを米兰体育中国官方网站します。
!
Router(config)#米兰体育中国官方网站 200.200.200.200 255.255.255.255 pppoe 1Router(config)#米兰体育中国官方网站 200.200.201.200 255.255.255.255 pppoe 5!
!
! PPPoE1インタフェース(通常時：情報系)米兰体育中国官方网站モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#pppoe server A-ProviderRouter(config-if pppoe 1)#pppoe account user@xxxx.ne.jp secret1Router(config-if pppoe 1)#pppoe type hostRouter(config-if pppoe 1)#exit!
!
! PPPoE5インタフェース(通常時：基幹系)米兰体育中国官方网站モードに移行します。
!
Router(config)#interface pppoe 5Router(config-if pppoe 5)#pppoe server B-ProviderRouter(config-if pppoe 5)#pppoe account user@yyyy.ne.jp secret2Router(config-if pppoe 5)#pppoe type hostRouter(config-if pppoe 5)#exit!
!
! 暗号化を使用する米兰体育中国官方网站します。
!
Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! 情報系の暗号化米兰体育中国官方网站をします。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#keepalive always-sendRouter(config-isakmp)#key ascii secret-vpn1Router(config-isakmp)#my-identity F100米兰体育中国官方网站Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.200Router(config-isakmp)#exit!
Router(config)#米兰体育中国官方网站 192.168.100.0 0.0.0.255 anyRouter(config)#米兰体育中国官方网站 JOUHOU 1Router(config-crypto-map)#match 米兰体育中国官方网站Router(config-crypto-map)#set peer address 200.200.200.200Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#米兰体育中国官方网站 JOUHOURouter(config-if ipsecif 1)#exit!
!
! 基幹系の暗号化米兰体育中国官方网站をします。
!
Router(config)#crypto isakmp policy 2Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#keepalive always-sendRouter(config-isakmp)#key ascii secret-vpn2Router(config-isakmp)#my-identity F100米兰体育中国官方网站Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.201.200Router(config-isakmp)#exit!
Router(config)#ipsec access-list 2 ipsec ip 192.168.100.0 0.0.0.255 anyRouter(config)#米兰体育中国官方网站 KIKAN 2Router(config-crypto-map)#match address 2Router(config-crypto-map)#set peer address 200.200.201.200Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
Router(config)#interface ipsecif 2Router(config-if ipsecif 2)#米兰体育中国官方网站 KIKANRouter(config-if ipsecif 2)#exit!
!
! 経路監視を米兰体育中国官方网站します。(イベントアクション機能のイベント部)
!
Router(config)#icmp-class 1Router(config-icmp-class 1)#interval 10 restoration 10Router(config-icmp-class 1)#trial 2 fail 3Router(config-icmp-class 1)#米兰体育中国官方网站92.168.200.254 nexthop connected ipsecif 1 source-interface lan 1!                            米兰体育中国官方网站のLAN側アドレス宛へicmp監視を行います
!                            source-interface指定により監視パケットがipsecif1内を通ります 
Router(config-icmp-class 1)#exit!
Router(config)#米兰体育中国官方网站Router(config-米兰体育中国官方网站)#check ip-icmp 1Router(config-米兰体育中国官方网站)#logging event state-change enable!                             イベントクラスの状態が変化した場合,ログに記録します
Router(config-米兰体育中国官方网站)#exit!
Router(config)#icmp-class 2Router(config-icmp-class 2)#interval 10 restoration 10Router(config-icmp-class 2)#trial 2 fail 3Router(config-icmp-class 2)#米兰体育中国官方网站92.168.200.253 nexthop connected ipsecif 2 source-interface lan 1!                            米兰体育中国官方网站のLAN側アドレス宛へicmp監視を行います
!                            source-interface指定により監視パケットがipsecif2内を通ります 
Router(config-icmp-class 2)#exit!
Router(config)#event-class 2Router(config-event-class 2)#check ip-icmp 2Router(config-event-class 2)#logging event state-change enableRouter(config-event-class 2)#exit!
!
! 経路生存時のデフォルトルートを米兰体育中国官方网站します。(イベントアクション機能のアクション部)
!
Router(config)#米兰体育中国官方网站Router(config-米兰体育中国官方网站)#add 米兰体育中国官方网站 0.0.0.0 0.0.0.0 connected ipsecif 1Router(config-米兰体育中国官方网站)#exitRouter(config)#event-action 2Router(config-event-action 2)#add 米兰体育中国官方网站 0.0.0.0 0.0.0.0 connected ipsecif 2 5Router(config-event-action 2)#set policy-flag PFLG-CTLRouter(config-event-action 2)#exit!
!
! イベントとアクションを紐付けます。
!
Router(config)#event-mapRouter(config-event-map)#米兰体育中国官方网站 event-action 1Router(config-event-map)#event-class 2 event-action 2Router(config-event-map)#exitRouter(config)#
!
!
! ポリシールーティング機能で通常時の基幹系ルートを米兰体育中国官方网站します。
!
Router(config)#米兰体育中国官方网站10 permit ip any 192.168.200.100 0.0.0.0!               基幹系通信対象パケットを米兰体育中国官方网站します.
!               なお、このアクセスリストにヒットしないパケットは情報系通信のルートを通ります。
Router(config)#class-map CMAP-CTLRouter(config-class-map)#match ip access-group 110Router(config-class-map)#match policy-flag PFLG-CTL setRouter(config-class-map)#exitRouter(config)#action-map AMAP-CTLRouter(config-action-map)#set ip next-hop connected ipsecif 2Router(config-action-map)#set ip next-hop defaultRouter(config-action-map)#exitRouter(config)#policy-map PMAP-1Router(config-policy-map)#class CMAP-CTL action AMAP-CTLRouter(config-policy-map)#statistics update enableRouter(config-policy-map)#exitRouter(config)#interface lan 1Router(米兰体育中国官方网站)#service-policy input PMAP-1!                        LANインタフェースにサービスポリシーPMAP-1を適用します
Router(米兰体育中国官方网站)#exit!
Router(config)#hostname 米兰体育中国官方网站!
!
! 特権ユーザモードに戻ります。
!
米兰体育中国官方网站(config)#end!
!
! 米兰体育中国官方网站を保存します。
!
KYOTEN1#save SIDE-A.cfg% saving working-config
% finished saving

KYOTEN1#
!
!
! 米兰体育中国官方网站を有効にするために再起動します。
!
KYOTEN1#resetAre you OK to cold start?(y/n)y

FITELnet F200/F2000/F2200では、コマンド書式が変更になっており、下記の様なコマンドとなります。

Router(config)#ip dhcp pool lan 1

コマンド米兰体育中国官方网站の例

（!の行はコメントです。実際に入力する必要はありません。）

この米兰体育中国官方网站を利用したい方は

<pre>!
hostname 米兰体育中国官方网站
!
interface lan 1
 linkdown-detect on
 ip address 192.168.200.254 255.255.255.0
 ip access-group 100 out
 vrrp 1 address 192.168.200.1
 vrrp 1 priority 250
 vrrp 1 preempt
 vrrp 2 address 192.168.200.2
 vrrp 2 priority 200
 vrrp 2 preempt
exit
!
ip vrrp enable
!
access-list 100 deny icmp any any redirect
!
interface pppoe 1
 ip address 200.200.200.200
 ip nat inside source list 1 interface
 pppoe server C-Provider
 pppoe account user@zzzz.ne.jp secret3
 pppoe type host
exit
!
access-list 1 permit any
!
ip route 0.0.0.0 0.0.0.0 192.168.200.10
ip route 192.168.100.254 255.255.255.255 connected ipsecif 1
ip route 192.168.100.254 255.255.255.255 connected null 0 100
!
event-class 1
 check interface status pppoe 1 invert
 logging event state-change enable
exit
!
event-action 1
 vrrp 1 track 1 decrement 60
exit
!
event-map
 event-class 1 event-action 1
exit
!
router rip
 network lan 1
exit
!
vpn enable
vpnlog enable
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 keepalive always-send
 key ascii secret-vpn1
 peer-identity host F100KYOTEN1
 tunnel-route interface pppoe 1
exit
!
ipsec access-list 1 ipsec ip any 192.168.100.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
crypto map kyoten1 1
 match address 1
 set peer host F100KYOTEN1
 set transform-set P2-POLICY
 sa-up route interface ipsecif 1
exit
!
interface ipsecif 1
 crypto map kyoten1
exit
!
end</pre>

センター１の米兰体育中国官方网站

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します（実際は何も表示されません）。

Router#
!
!
! 基本米兰体育中国官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
Router(config)#米兰体育中国官方网站 0.0.0.0 0.0.0.0 192.168.200.10Router(config)#米兰体育中国官方网站 192.168.100.254 255.255.255.255 connected ipsecif 1Router(config)#米兰体育中国官方网站 192.168.100.254 255.255.255.255 connected null 0 100!
Router(config)#ip vrrp enable!
Router(config)#米兰体育中国官方网站 permit anyRouter(config)#米兰体育中国官方网站00 deny icmp any any redirect!
Router(config)#vpn enableRouter(config)#vpnlog enable!
Router(config)#米兰体育中国官方网站 any 192.168.100.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
Router(config)#hostname 米兰体育中国官方网站!
米兰体育中国官方网站(config)#米兰体育中国官方网站米兰体育中国官方网站(config-event-class 1)#check interface status pppoe 1 invert!                              pppoe 1インタフェースがダウンした場合
米兰体育中国官方网站(config-event-class 1)#logging event state-change enable!                              イベントクラスの状態が変化した場合,ログに記録します
米兰体育中国官方网站(config-event-class 1)#exit!
米兰体育中国官方网站(config)#米兰体育中国官方网站米兰体育中国官方网站(config-event-action 1)#vrrp 1 track 1 decrement 60!                               vrrp1の優先度を60下げ、スレーブに装置になります
米兰体育中国官方网站(config-event-action 1)#exit!
米兰体育中国官方网站(config)#event-map米兰体育中国官方网站(config-event-map)#米兰体育中国官方网站 event-action 1米兰体育中国官方网站(config-event-map)#exit!
米兰体育中国官方网站(config)#interface ipsecif 1米兰体育中国官方网站(config-if ipsecif 1)#crypto map 米兰体育中国官方网站米兰体育中国官方网站(config-if ipsecif 1)#exit!
米兰体育中国官方网站(config)#interface lan 1米兰体育中国官方网站(config-if lan 1)#linkdown-detect on米兰体育中国官方网站(config-if lan 1)#ip 米兰体育中国官方网站92.168.200.254 255.255.255.0米兰体育中国官方网站(config-if lan 1)#ip access-group 100 out米兰体育中国官方网站(config-if lan 1)#vrrp 1 米兰体育中国官方网站92.168.200.1米兰体育中国官方网站(config-if lan 1)#vrrp 1 priority 250米兰体育中国官方网站(config-if lan 1)#vrrp 1 preempt米兰体育中国官方网站(config-if lan 1)#vrrp 2 米兰体育中国官方网站92.168.200.2米兰体育中国官方网站(config-if lan 1)#vrrp 2 priority 200米兰体育中国官方网站(config-if lan 1)#vrrp 2 preempt!                         vrrp1に関してマスタに設定します
!                         vrrp2に関してスレーブに設定します
米兰体育中国官方网站(config-if lan 1)#exit!
米兰体育中国官方网站(config)#interface pppoe 1米兰体育中国官方网站(config-if pppoe 1)#ip address 200.200.200.200米兰体育中国官方网站(config-if pppoe 1)#ip nat inside source list 1 interface米兰体育中国官方网站(config-if pppoe 1)#pppoe server C-Provider米兰体育中国官方网站(config-if pppoe 1)#pppoe account user@zzzz.ne.jp secret3米兰体育中国官方网站(config-if pppoe 1)#pppoe type host米兰体育中国官方网站(config-if pppoe 1)#exit!
米兰体育中国官方网站(config)#crypto isakmp policy 1米兰体育中国官方网站(config-isakmp)#authentication prekey米兰体育中国官方网站(config-isakmp)#encryption aes 128米兰体育中国官方网站(config-isakmp)#group 2米兰体育中国官方网站(config-isakmp)#hash sha米兰体育中国官方网站(config-isakmp)#keepalive always-send米兰体育中国官方网站(config-isakmp)#key ascii secret-vpn1米兰体育中国官方网站(config-isakmp)#peer-identity host F100米兰体育中国官方网站米兰体育中国官方网站(config-isakmp)#tunnel-route interface pppoe 1!                       VPNピアへのnextインタフェースを設定
米兰体育中国官方网站(config-isakmp)#exit!
米兰体育中国官方网站(config)#crypto map 米兰体育中国官方网站 1米兰体育中国官方网站(config-crypto-map)#match 米兰体育中国官方网站米兰体育中国官方网站(config-crypto-map)#set peer host F100米兰体育中国官方网站米兰体育中国官方网站(config-crypto-map)#set transform-set P2-POLICY米兰体育中国官方网站(config-crypto-map)#sa-up route interface ipsecif 1!                           SAの確立を契機としてKYOTEN側LAN(192.168.100.0/24)へのルート情報を登録し
!                           nextインタフェースをipsecif1とします
米兰体育中国官方网站(config-crypto-map)#exit!
米兰体育中国官方网站(config)#router rip米兰体育中国官方网站(config-rip)#network lan 1米兰体育中国官方网站(config-rip)#exit!
!
! 特権ユーザモードに戻ります。
!
米兰体育中国官方网站(config)#end!
!
! 設定を保存します。
!
米兰体育中国官方网站#save SIDE-A.cfg% saving working-config
% finished saving

米兰体育中国官方网站#
!
!
! 設定を有効にするために再起動します。
!
米兰体育中国官方网站#resetAre you OK to cold start?(y/n)y

コマンド米兰体育中国官方网站の例

（!の行はコメントです。実際に入力する必要はありません。）

この米兰体育中国官方网站を利用したい方は

<pre>!
hostname 米兰体育中国官方网站
!
interface lan 1
 linkdown-detect on
 ip address 192.168.200.253 255.255.255.0
 ip access-group 100 out
 vrrp 1 address 192.168.200.1
 vrrp 1 priority 200
 vrrp 1 preempt
 vrrp 2 address 192.168.200.2
 vrrp 2 priority 250
 vrrp 2 preempt
exit
!
ip vrrp enable
!
access-list 100 deny icmp any any redirect
!
interface pppoe 1
 ip address 200.200.201.200
 ip nat inside source list 1 interface
 pppoe server D-Provider
 pppoe account user@wwww.ne.jp secret4
 pppoe type host
exit
!
access-list 1 permit any
!
ip route 0.0.0.0 0.0.0.0 192.168.200.10
ip route 192.168.100.254 255.255.255.255 connected ipsecif 1
ip route 192.168.100.254 255.255.255.255 connected null 0 100
!
event-class 1
 check interface status pppoe 1 invert
 logging event state-change enable
exit
!
event-action 1
 vrrp 2 track 1 decrement 60
exit
!
event-map
 event-class 1 event-action 1
exit
!
router rip
 network lan 1
exit
!
vpn enable
vpnlog enable
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 keepalive always-send
 key ascii secret-vpn2
 peer-identity host F100KYOTEN1
 tunnel-route interface pppoe 1
exit
!
ipsec access-list 1 ipsec ip any 192.168.100.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
crypto map kyoten1 1
 match address 1
 set peer host F100KYOTEN1
 set transform-set P2-POLICY
 sa-up route interface ipsecif 1
exit
!
interface ipsecif 1
 crypto map kyoten1
exit
!
end</pre>

センター２の米兰体育中国官方网站

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します（実際は何も表示されません）。

Router#
!
!
! 基本米兰体育中国官方网站モードに移行します。
!
Router#configure terminalRouter(config)#

Router(config)#米兰体育中国官方网站 0.0.0.0 0.0.0.0 192.168.200.10Router(config)#米兰体育中国官方网站 192.168.100.254 255.255.255.255 connected ipsecif 1Router(config)#米兰体育中国官方网站 192.168.100.254 255.255.255.255 connected null 0 100Router(config)#ip vrrp enable!
Router(config)#米兰体育中国官方网站 permit anyRouter(config)#米兰体育中国官方网站00 deny icmp any any redirect!
Router(config)#vpn enableRouter(config)#vpnlog enable!
Router(config)#米兰体育中国官方网站 any 192.168.100.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
Router(config)#hostname 米兰体育中国官方网站!
米兰体育中国官方网站(config)#米兰体育中国官方网站米兰体育中国官方网站(config-event-class 1)#check interface status pppoe 1 invert!                              pppoe 1 インタフェースがダウンした場合
米兰体育中国官方网站(config-event-class 1)#logging event state-change enable!                              イベントクラスの状態が変化した場合,ログに記録します
米兰体育中国官方网站(config-event-class 1)#exit!
米兰体育中国官方网站(config)#米兰体育中国官方网站米兰体育中国官方网站(config-event-action 1)#vrrp 2 track 1 decrement 60!                               vrrp2の優先度を60下げ、スレーブに装置になります
米兰体育中国官方网站(config-event-action 1)#exit!
米兰体育中国官方网站(config)#event-map米兰体育中国官方网站(config-event-map)#米兰体育中国官方网站 event-action 1米兰体育中国官方网站(config-event-map)#exit!
米兰体育中国官方网站(config)#interface ipsecif 1米兰体育中国官方网站(config-if ipsecif 1)#crypto map 米兰体育中国官方网站米兰体育中国官方网站(config-if ipsecif 1)#exit!
米兰体育中国官方网站(config)#interface lan 1米兰体育中国官方网站(config-if lan 1)#linkdown-detect on米兰体育中国官方网站(config-if lan 1)#ip 米兰体育中国官方网站92.168.200.253 255.255.255.0米兰体育中国官方网站(config-if lan 1)#ip access-group 100 out米兰体育中国官方网站(config-if lan 1)#vrrp 1 米兰体育中国官方网站92.168.200.1米兰体育中国官方网站(config-if lan 1)#vrrp 1 priority 200米兰体育中国官方网站(config-if lan 1)#vrrp 1 preempt米兰体育中国官方网站(config-if lan 1)#vrrp 2 米兰体育中国官方网站92.168.200.2米兰体育中国官方网站(config-if lan 1)#vrrp 2 priority 250米兰体育中国官方网站(config-if lan 1)#vrrp 2 preempt!                         vrrp1に関してスレーブに設定します
!                         vrrp2に関してマスタに設定します
米兰体育中国官方网站(config-if lan 1)#exit!
米兰体育中国官方网站(config)#interface pppoe 1米兰体育中国官方网站(config-if pppoe 1)#ip address 200.200.201.200米兰体育中国官方网站(config-if pppoe 1)#ip nat inside source list 1 interface米兰体育中国官方网站(config-if pppoe 1)#pppoe server D-Provider米兰体育中国官方网站(config-if pppoe 1)#pppoe account user@wwww.ne.jp secret4米兰体育中国官方网站(config-if pppoe 1)#pppoe type host米兰体育中国官方网站(config-if pppoe 1)#exit!
米兰体育中国官方网站(config)#crypto isakmp policy 1米兰体育中国官方网站(config-isakmp)#authentication prekey米兰体育中国官方网站(config-isakmp)#encryption aes 128米兰体育中国官方网站(config-isakmp)#group 2米兰体育中国官方网站(config-isakmp)#hash sha米兰体育中国官方网站(config-isakmp)#keepalive always-send米兰体育中国官方网站(config-isakmp)#key ascii secret-vpn2米兰体育中国官方网站(config-isakmp)#peer-identity host F100米兰体育中国官方网站米兰体育中国官方网站(config-isakmp)#tunnel-route interface pppoe 1!                       VPNピアへのnextインタフェースを設定
米兰体育中国官方网站(config-isakmp)#exit!
米兰体育中国官方网站(config)#crypto map 米兰体育中国官方网站 1米兰体育中国官方网站(config-crypto-map)#match 米兰体育中国官方网站米兰体育中国官方网站(config-crypto-map)#set peer host F100米兰体育中国官方网站米兰体育中国官方网站(config-crypto-map)#set transform-set P2-POLICY米兰体育中国官方网站(config-crypto-map)#sa-up route interface ipsecif 1!                           SAの確立を契機としてKYOTEN側LAN(192.168.100.0/24)へのルート情報を登録し
!                           nextインタフェースをipsecif1とします
米兰体育中国官方网站(config-crypto-map)#exit!
米兰体育中国官方网站(config)#router rip米兰体育中国官方网站(config-rip)#network lan 1米兰体育中国官方网站(config-rip)#exit!
!
! 特権ユーザモードに戻ります。
!
米兰体育中国官方网站(config)#end!
!
! 設定を保存します。
!
米兰体育中国官方网站#save SIDE-A.cfg% saving working-config
% finished saving

米兰体育中国官方网站#
!
!
! 設定を有効にするために再起動します。
!
米兰体育中国官方网站#resetAre you OK to cold start?(y/n)y

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意